王一超，王玉玫

(1.華北計算技術(shù)研究所系統(tǒng)一部，北京 100083; 2.華北計算技術(shù)研究所總體部，北京 100083)

0 引 言

黨的十八大以來，黨中央、中央軍委和習(xí)主席圍繞實現(xiàn)強軍目標(biāo)，統(tǒng)籌軍隊革命化、現(xiàn)代化、正規(guī)化建設(shè)，統(tǒng)籌軍事力量建設(shè)和運用，統(tǒng)籌經(jīng)濟建設(shè)和國防建設(shè)，制訂新形勢下軍事戰(zhàn)略方針，提出一系列重大方針原則[1]，作出一系列重大決策部署。其中軍改的主要原則是“軍委管總，戰(zhàn)區(qū)主戰(zhàn)，軍種主建”，在軍改后，對相關(guān)裝備業(yè)務(wù)管理體制、職能分工、工作模式進行調(diào)整變化，并按照“軍種主建”定位，補齊相關(guān)裝備，建設(shè)智能化軍隊，需要對裝備業(yè)務(wù)進行“研、購、管、修、供、訓(xùn)、戰(zhàn)”全業(yè)務(wù)進行統(tǒng)管，使軍隊組織機構(gòu)更加健全，對管理保障要求更高。

本文提出的智能化裝備管理與監(jiān)控平臺正是在這一大背景下產(chǎn)生的，它有利于實現(xiàn)裝備的信息化管理，提高整個裝備維護鏈路上的效率。通過廣域覆蓋的網(wǎng)絡(luò)和無線傳輸設(shè)備，集成應(yīng)用射頻識別、傳感器采集、總線數(shù)據(jù)獲取等智能感知手段，實現(xiàn)技術(shù)狀況、運行參數(shù)、器材物資、管理保障活動等各類數(shù)據(jù)的自動化采集和高效匯聚，科學(xué)編配各類信息終端，同時基于微服務(wù)架構(gòu)的便捷部署，實現(xiàn)裝備業(yè)務(wù)全過程的數(shù)據(jù)高效采集處理。通過建立“云-網(wǎng)-端”的結(jié)構(gòu)，實現(xiàn)整個裝備管理維護的規(guī)范化管理，提高裝備維護保養(yǎng)的效率。

1 需求分析

裝備管理與監(jiān)控，面向各級用戶機關(guān)以及裝備動用過程中涉及的單位與裝備場，主要支撐開展維護保養(yǎng)作業(yè)，支持管控維護保養(yǎng)業(yè)務(wù)工作。其主要需求如下：

1)保密性要求。基于現(xiàn)有網(wǎng)絡(luò)條件，可以綜合考慮多種級別業(yè)務(wù)，保證系統(tǒng)的保密條件。

2)充分利用傳感器與終端系統(tǒng)，解決以往裝備狀態(tài)需要被動提交、數(shù)據(jù)來源僵化的問題，保證終端的數(shù)據(jù)真正來源于系統(tǒng)。

3)考慮到場地與需保障的裝備駐地分散，系統(tǒng)應(yīng)具備靈活的部署特性，同時兼顧網(wǎng)絡(luò)特性與使用模式。

4)業(yè)務(wù)要求。裝備管理與監(jiān)控，應(yīng)該保障用戶的日常作業(yè)，具備維護保養(yǎng)建議、裝備場登記、保養(yǎng)登記、物資管理以及質(zhì)量監(jiān)管等功能，保證在便捷快速的使用前提下，掌握裝備保養(yǎng)的全流程，具備展開保養(yǎng)作業(yè)的條件。

2 系統(tǒng)設(shè)計

2.1 總體架構(gòu)

為了適應(yīng)軍內(nèi)網(wǎng)絡(luò)條件，同時兼顧保密要求與數(shù)據(jù)來源的主動鮮活，系統(tǒng)遵循“云-網(wǎng)-端”一體化總體設(shè)計，采用微服務(wù)分層架構(gòu)，通過有線網(wǎng)與無線網(wǎng)結(jié)合構(gòu)建的全域聯(lián)通安全網(wǎng)絡(luò)，結(jié)合臺式計算機、平板電腦、智能手機、裝備傳感設(shè)備等各類型終端，實現(xiàn)面向裝備、裝備場所、業(yè)務(wù)機關(guān)等不同對象的業(yè)務(wù)應(yīng)用支撐和信息服務(wù)推送。總體架構(gòu)如圖1所示。

圖1 總體架構(gòu)圖

1)云中心。云中心是承載業(yè)務(wù)應(yīng)用服務(wù)端軟件的容器，支撐業(yè)務(wù)應(yīng)用所需服務(wù)、數(shù)據(jù)的運行和管理[2]。按照不同密級、不同業(yè)務(wù)分級、分區(qū)設(shè)計要求，云中心分為通用數(shù)據(jù)采集服務(wù)區(qū)和專用業(yè)務(wù)服務(wù)區(qū)這2個部分。其中，通用數(shù)據(jù)采集服務(wù)區(qū)部署專用業(yè)務(wù)應(yīng)用服務(wù)端軟件，存儲和管理專用數(shù)據(jù)，滿足海量終端接入、大數(shù)據(jù)采集需求；專用業(yè)務(wù)服務(wù)區(qū)部署高級業(yè)務(wù)應(yīng)用服務(wù)端軟件，存儲和管理高級業(yè)務(wù)數(shù)據(jù)；通用數(shù)據(jù)采集服務(wù)區(qū)和專用業(yè)務(wù)服務(wù)區(qū)之間通過跨域單向傳送設(shè)備實現(xiàn)信息在通用區(qū)域和專用區(qū)域之間的受控交換。

2)安全網(wǎng)絡(luò)。業(yè)務(wù)應(yīng)用通過綜合運用專用網(wǎng)絡(luò)、CDMA/4G網(wǎng)、LTE區(qū)域組網(wǎng)等方式，實現(xiàn)服務(wù)端和客戶端的安全通信。其中，部署于專用業(yè)務(wù)服務(wù)區(qū)的高級業(yè)務(wù)應(yīng)用，主要通過在專用網(wǎng)絡(luò)建立VPN的方式實現(xiàn)服務(wù)端和客戶端通信；部署于通用數(shù)據(jù)采集服務(wù)區(qū)的專用級應(yīng)用，通過專用網(wǎng)絡(luò)實現(xiàn)PC客戶端與后端服務(wù)的通信，通過LTE實現(xiàn)移動客戶端與后端服務(wù)的通信，通過CDMA/4G實現(xiàn)客戶端與后端服務(wù)廣域移動通信[3]；還可通過互聯(lián)網(wǎng)，采用隔離交換方式，實現(xiàn)部署于地方部門的業(yè)務(wù)應(yīng)用與部署于專用網(wǎng)絡(luò)的業(yè)務(wù)應(yīng)用之間的落地數(shù)據(jù)交換。

3)終端應(yīng)用。終端應(yīng)用是不同業(yè)務(wù)軟件和末端硬件的組合應(yīng)用，面向不同業(yè)務(wù)場景、不同崗位用戶，形成不同的應(yīng)用形態(tài)。其中，專用業(yè)務(wù)服務(wù)區(qū)的高級業(yè)務(wù)應(yīng)用，主要部署于固定應(yīng)用終端，支持用戶掌握裝備保障態(tài)勢、實施計劃管理調(diào)控；通用數(shù)據(jù)采集服務(wù)區(qū)的專用業(yè)務(wù)應(yīng)用，主要部署于專用固定應(yīng)用終端、移動終端，結(jié)合射頻/二維碼/條碼識度設(shè)備、運行參數(shù)記錄儀、頭戴式維修設(shè)備等，支持裝備車場的信息化管理，輔助裝備保障一線作業(yè)。對于固定應(yīng)用終端，通過統(tǒng)一接入認(rèn)證系統(tǒng)識別人員信息卡，獲取對應(yīng)的應(yīng)用訪問權(quán)限，加載用戶單位、相關(guān)名錄等敏感數(shù)據(jù)，對于移動終端，用戶信息與終端SIM卡綁定，敏感數(shù)據(jù)以加密方式存儲于移動終端中，確保應(yīng)用訪問安全受控。

2.2 應(yīng)用邏輯架構(gòu)

本文系統(tǒng)基于云平臺服務(wù)，延伸物聯(lián)網(wǎng)各類信息終端，應(yīng)用架構(gòu)總體可分為終端應(yīng)用層、應(yīng)用服務(wù)層、數(shù)據(jù)訪問層、數(shù)據(jù)管理層這4個層次，如圖2所示。

1)終端應(yīng)用層。該層主要指部署于各類固定PC終端、移動終端的業(yè)務(wù)APP應(yīng)用，以及末端配套的信息采集手段。業(yè)務(wù)APP應(yīng)用通過應(yīng)用商店發(fā)布并進行統(tǒng)一管理，用戶可根據(jù)需要下載APP到終端應(yīng)用桌面并使用，通過統(tǒng)一認(rèn)證授權(quán)系統(tǒng)，保證終端訪問合法受控。

2)應(yīng)用服務(wù)層。業(yè)務(wù)應(yīng)用采用“微服務(wù)”架構(gòu)設(shè)計，其服務(wù)端軟件實現(xiàn)數(shù)據(jù)訪問、計算處理等邏輯，由微服務(wù)框架封裝，獨立部署于云平臺的容器中，每個微服務(wù)僅處理一個業(yè)務(wù)環(huán)節(jié)，微服務(wù)之間松散耦合，對外提供標(biāo)準(zhǔn)Restful接口，供其他服務(wù)或客戶端應(yīng)用調(diào)用。

3)數(shù)據(jù)訪問層。利用微服務(wù)開發(fā)框架提供的分布式數(shù)據(jù)庫服務(wù)、分布式緩存服務(wù)等功能，為應(yīng)用服務(wù)層提供統(tǒng)一的數(shù)據(jù)操作接口，使各個應(yīng)用服務(wù)采用統(tǒng)一訪問接口來操作各種類型的數(shù)據(jù)管理系統(tǒng)，并實現(xiàn)與其他服務(wù)之間的數(shù)據(jù)訪問[4]。

4)數(shù)據(jù)管理層。針對不同類型數(shù)據(jù)特點，采用不同的數(shù)據(jù)存儲和管理策略。對于結(jié)構(gòu)化數(shù)據(jù)，采用關(guān)系型數(shù)據(jù)庫；對于半結(jié)構(gòu)化、非結(jié)構(gòu)化數(shù)據(jù)，采用NoSQL數(shù)據(jù)庫[5]。同時，根據(jù)大規(guī)模數(shù)據(jù)并發(fā)訪問情況，基于大數(shù)據(jù)開發(fā)支撐，提供大數(shù)據(jù)計算和存儲服務(wù)。

2.3 末端系統(tǒng)設(shè)計

末端系統(tǒng)充分利用射頻識別技術(shù)(RFID)、圖形碼識別技術(shù)、北斗定位技術(shù)，集成傳感器以及攝像頭視頻采集終端等信息采集技術(shù)與設(shè)備，全面感知保障過程中裝備、器材等保障對象的技術(shù)狀態(tài)，采集保障資源、保障對象、保障過程涉及的文字、圖表、圖像、視頻等信息，為各種裝備、器材等物資植入數(shù)字化、智能化基因，形成末梢感知“神經(jīng)元”，重點突出智能感知、智能探測、智能識別、智能控制等技術(shù)在裝備管理保障監(jiān)控中的應(yīng)用，建立集全域感知、融合應(yīng)用、信息支撐為一體的裝備場區(qū)傳感器網(wǎng)絡(luò)，推動信息化建設(shè)向更高層次發(fā)展。

末端系統(tǒng)形成的感知能力主要分為實體感知、環(huán)境感知、空間感知這3類。

1)實體感知。

智能化裝備管理與監(jiān)控系統(tǒng)對裝備、彈藥、運力、設(shè)施、機構(gòu)、人員等保障對象和保障資源賦予的唯一標(biāo)識，作為末端感知因子的索引，搭起了信息體系與保障實體的橋梁，為建立線上信息與線下實體關(guān)聯(lián)提供了有力手段，為最終完成端到端快速保障模式轉(zhuǎn)變奠定了基礎(chǔ)。通過一系列標(biāo)識手段，為保障實體綁定系統(tǒng)可識別的標(biāo)識信息，形成每一個保障實體的“身份證”，再通過圖形碼掃描技術(shù)、射頻識別技術(shù)快速在業(yè)務(wù)節(jié)點中采集關(guān)聯(lián)保障實體信息，構(gòu)建精確的業(yè)務(wù)數(shù)據(jù)，提高業(yè)務(wù)工作效率。

2)環(huán)境感知。

通過利用監(jiān)視和傳感設(shè)備全面獲取裝備車場、彈藥庫、器材庫等重點部位現(xiàn)場圖像、溫度、濕度等保障環(huán)境信息，為一線管理人員提供直觀、量化的環(huán)境態(tài)勢，極大地降低了現(xiàn)場管理難度，為下一步分析不同地域、不同環(huán)境的保障情況，摸清各單位差異，形成個性化智能決策提供信息支撐。

3)空間感知。

在場區(qū)等各處部署傳感閱讀器，為裝備、器材、物資配備北斗定位裝置，加裝射頻識別卡，可動態(tài)管控其所在位置，方便資源調(diào)度；在場區(qū)外圍或彈藥庫等重點區(qū)域鋪設(shè)光纖周界，動態(tài)感知非法入侵所在位置，精準(zhǔn)掌握安全態(tài)勢。

3 工作原理

3.1 分域網(wǎng)絡(luò)虛擬化技術(shù)

本系統(tǒng)的應(yīng)用終端多樣，包括固定PC終端、平板電腦以及智能手機等設(shè)備，并且部署位置分散。在傳輸機制上，使用多種網(wǎng)絡(luò)條件綜合處理業(yè)務(wù)數(shù)據(jù)的形式。同時，由于系統(tǒng)實行逐步推廣的策略，其接入設(shè)備分批計入，這要求整個網(wǎng)絡(luò)具備高擴展性以及足夠的彈性。

本系統(tǒng)采取基于X86體系和自主可控體系的基礎(chǔ)軟硬件，通過KVM、Docker等虛擬化技術(shù)，對計算資源、存儲資源、網(wǎng)絡(luò)資源進行虛擬化，針對不同分域建立相應(yīng)的虛擬化集群，分別承載不同級別的數(shù)據(jù)和應(yīng)用。

第一個虛擬化集群建立在通用數(shù)據(jù)區(qū)域，部署商業(yè)化服務(wù)器以及數(shù)據(jù)存儲。其中主要包括互聯(lián)網(wǎng)收集信息接口、通用裝備保障信息接入、地方調(diào)控查詢接口以及非密信息的接入服務(wù)。第二個虛擬化集群建立在軍內(nèi)專用區(qū)域，部署自主服務(wù)器以及數(shù)據(jù)存儲。其中主要包括裝備識別信息接入、器材信息接入、資源場所信息接入、相關(guān)人員信息接入以及裝備管理監(jiān)控服務(wù)等，此區(qū)域的服務(wù)面向?qū)Ｓ镁W(wǎng)絡(luò)以及高級別業(yè)務(wù)。

分域虛擬化集群實現(xiàn)資源的負載均衡，確保實現(xiàn)快速創(chuàng)建、按需調(diào)度、自動伸縮的服務(wù)環(huán)境，同時使用了單向隔離與防火墻的形式，確保了數(shù)據(jù)信息的安全保密性。

3.2 射頻識別技術(shù)

為了解決裝備信息感知以及便捷處理等需求，在系統(tǒng)中使用了RFID(Radio Frequency Identification)，即射頻識別技術(shù)，這是一種非接觸式的自動識別技術(shù)。

本系統(tǒng)中將微芯片嵌入到裝備器材等設(shè)備當(dāng)中，微芯片會向掃描器自動發(fā)出產(chǎn)品的序列號等信息，RFID技術(shù)可識別高速運動物體并可同時識別多個標(biāo)簽，因此適用于在用的各裝備，而這個過程不需要像條形碼技術(shù)那樣進行人工掃描，可工作于各種惡劣環(huán)境，操作快捷方便。

RFID系統(tǒng)由標(biāo)簽、閱讀器、天線這3部分組成。電子標(biāo)簽中一般保存有約定格式的電子數(shù)據(jù)。系統(tǒng)通過部署在各裝備場所的閱讀器，通過發(fā)射天線發(fā)送特定頻率的射頻信號，當(dāng)裝備信息識別卡進入發(fā)射天線工作區(qū)域時產(chǎn)生感應(yīng)電流，射頻卡獲得能量被激活；射頻卡將自身編碼等信息通過卡內(nèi)置發(fā)送天線發(fā)送出去；系統(tǒng)接收天線接收到從射頻卡發(fā)送來的載波信號，經(jīng)天線調(diào)節(jié)器傳送到閱讀器，閱讀器對接收的信號進行解調(diào)和解碼，然后送到后臺系統(tǒng)進行相關(guān)處理，系統(tǒng)根據(jù)邏輯運算判斷該卡的合法性，從而可以快速感知裝備位置等信息，通過廣域的部署，從而感知整個裝備態(tài)勢。

使用RFID可以極大提高效率的同時還能避免人為錯誤，不易偽造，具有高度安全性。

3.3 裝備信息采集流程

本系統(tǒng)集成了人與設(shè)備的共同作用，在裝備信息來源上既有人工上報又有作為信息“神經(jīng)元”的裝備主動提交，數(shù)據(jù)接入專用分域的虛擬化集群，通過其中部署的相關(guān)裝備信息分析服務(wù)等為后續(xù)的裝備保養(yǎng)管理與監(jiān)控提供數(shù)據(jù)支持。其主要工作流程如圖4所示。

圖4 裝備數(shù)據(jù)采集流程圖

3.4 軟件使用模式

軟件使用模式如圖5所示。

圖5 維護保養(yǎng)軟件使用模式

1)機關(guān)參謀通過接收到的裝備數(shù)據(jù)以及維護保養(yǎng)建議軟件制定保養(yǎng)任務(wù)并下發(fā)到使用分隊。

2)使用分隊通過掃描裝備標(biāo)簽查看此裝備保養(yǎng)任務(wù)，根據(jù)保養(yǎng)任務(wù)詳情判斷是否外送地方修理機構(gòu)進行保養(yǎng)。

3)使用分隊根據(jù)保養(yǎng)建議擬定保養(yǎng)物資器材需求。

4)使用分隊使用物資器材請領(lǐng)軟件進行保養(yǎng)物資器材請領(lǐng)。

5)分管物資器材參謀可通過物資器材請領(lǐng)審批軟件查看物資器材請領(lǐng)信息，并作出相應(yīng)的批示，同時可通過保養(yǎng)物資管理軟件查看物資器材電子賬本。

6)物資器材管理員依據(jù)申請審批單完成物資器材的出入庫管理。

7)裝備場值班員通過庫存蓄電池監(jiān)控應(yīng)用軟件監(jiān)控電池電瓶智能檢測充電設(shè)備的充電模塊狀態(tài)、電池使用情況等信息。

4 軟件運行部署

根據(jù)業(yè)務(wù)需求，基于整個系統(tǒng)架構(gòu)，裝備維護保養(yǎng)軟件面向分隊、末端場所采集登記類業(yè)務(wù)處理，存儲專用數(shù)據(jù)。根據(jù)不同業(yè)務(wù)場景使用需求，軟件具備PC版和移動版2種部署形態(tài)。其中，部署于固定終端的PC版軟件，需通過接入認(rèn)證系統(tǒng)完成用戶身份驗證，方可接入分域集群；部署于移動終端的移動版軟件，用戶身份與終端綁定，通過軍用CDMA/軍用LTE網(wǎng)絡(luò)接入分域集群。維護保養(yǎng)軟件部署模式如圖6所示。

圖6 軟件部署模式

5 結(jié)束語

本文分析了新時代部隊裝備維護與管理的新需求，通過系統(tǒng)總體架構(gòu)設(shè)計、應(yīng)用部署設(shè)計以及末端系統(tǒng)設(shè)計，形成了關(guān)于裝備維護與管理的安全可靠并具備擴展性的彈性解決方案。同時分析了系統(tǒng)的工作原理與相關(guān)設(shè)備的控制技術(shù)，給出了系統(tǒng)的使用及部署模式。此方案具備極高的可行性，能夠提升裝備維護與管理的效率，實現(xiàn)對系統(tǒng)全鏈路主動安全可靠的監(jiān)管，極大地促進了軍內(nèi)信息系統(tǒng)的發(fā)展。此系統(tǒng)正按照方案逐步推進，得到了相關(guān)單位的肯定，為后續(xù)裝備維護智能化的建設(shè)奠定了良好的基礎(chǔ)。